1. JWT技术原理深度解析
JWT(JSON Web Token)本质上是一种基于JSON的开放标准(RFC 7519),用于在分布式系统中安全传递声明信息。我在实际渗透测试工作中发现,超过70%的现代Web应用采用JWT作为身份验证机制,其核心价值在于无状态(stateless)特性——服务端无需维护会话状态,仅通过验证令牌签名即可确认用户身份。
1.1 JWT的三段式结构解剖
一个标准JWT由三个Base64URL编码的字符串组成,用点号分隔:
code复制eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
Header部分(示例解码后):
json复制{
"alg": "HS256",
"typ": "JWT"
}
关键字段说明:
alg:指定签名算法(如HS256、RS256),这是JWT安全性的核心typ:固定为"JWT"声明令牌类型
Payload部分包含三类声明(Claims):
- 注册声明(Registered claims):预定义字段如
iss(签发者)、exp(过期时间) - 公共声明(Public claims):自定义但需避免冲突的字段
- 私有声明(Private claims):业务自定义字段
典型Payload结构:
json复制{
"sub": "1234567890",
"name": "John Doe",
"admin": true,
"iat": 1516239022
}
Signature部分生成逻辑(以HS256为例):
python复制import hmac
signature = hmac.new(
secret_key,
msg=header + "." + payload,
digestmod='sha256'
).digest()
1.2 签名算法安全机制对比
| 算法类型 | 密钥要求 | 安全性 | 典型应用场景 |
|---|---|---|---|
| HS256 | 对称密钥 | 依赖密钥强度 | 内部系统快速验证 |
| RS256 | 非对称私钥 | 更高安全性 | 跨组织身份联邦 |
| none | 无签名 | 极度危险 | 仅用于调试 |
重要安全提示:生产环境绝对禁止使用
none算法,这是CTF比赛中常见漏洞点。我曾遇到真实案例,某电商平台因配置错误接受无签名令牌,导致账户接管漏洞。
2. JWT实战检测与捕获技巧
2.1 网络流量中的JWT特征识别
在CTF竞赛和真实渗透测试中,我总结出以下JWT检测方法论:
视觉特征速查表:
- 固定三段式结构,每段长度通常为:
- Header:30-100字符
- Payload:50-300字符
- Signature:43字符(HS256)或更长(RS256)
- 字符集限制:
[A-Za-z0-9_-]加上填充符= - 总是以
eyJ开头(Base64编码的{")
常见传输位置排查清单:
- HTTP头:
Authorization: Bearer <JWT> - Set-Cookie头:
session=<JWT> - URL参数:
/api?token=<JWT> - POST表单:
{"auth_token":"<JWT>"}
2.2 Wireshark高级捕获技巧
通过实际案例演示流量分析过程:
-
初始过滤:
http contains "eyJ"- 原理:利用JWT的固定前缀快速定位
-
时间轴分析:
bash复制tshark -r capture.pcap -Y 'http' -T fields -e frame.time \ -e http.host -e http.request.uri | sort -k1- 通过时间排序发现异常请求
-
关键流量定位(以题目中的whoami为例):
- 过滤命令执行特征:
http contains "whoami" - 追踪HTTP流:右键 → Follow → HTTP Stream
- 过滤命令执行特征:
- Base64解码实战:
- 在线工具推荐:jwt.io
- 命令行解码:
bash复制echo "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9" | base64 -d - Python解码:
python复制import base64 print(base64.urlsafe_b64decode("eyJ...".encode()).decode())
3. JWT安全攻防实战
3.1 常见攻击手法及防御
攻击矩阵表:
| 攻击类型 | 原理 | 检测方法 | 防御方案 |
|---|---|---|---|
| 算法篡改 | 修改alg为none | 检查alg字段 | 强制指定算法 |
| 密钥爆破 | 暴力破解HS256密钥 | 监控异常签名 | 使用足够强度密钥 |
| 头部注入 | 注入kid等参数 | 校验头部字段 | 严格过滤输入 |
| 过期绕过 | 删除exp字段 | 检查必选声明 | 强制要求时效 |
实战案例——算法降级攻击:
- 原始JWT:
code复制eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9... - 修改为:
code复制eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0... - 删除签名部分,保留
header.payload.
防御要点:服务端必须实现严格的算法白名单验证,拒绝任何
none算法请求。
3.2 CTF解题技巧汇编
根据多次参赛经验,总结JWT类题目解题流程:
-
信息收集阶段:
- 使用
jwt_tool进行自动化扫描:bash复制
python3 jwt_tool.py <JWT> -T - 检查敏感信息泄露:
bash复制echo $JWT | cut -d. -f2 | base64 -d | jq
- 使用
-
漏洞利用阶段:
- 当发现弱密钥时,使用hashcat爆破:
bash复制
hashcat -m 16500 jwt.txt rockyou.txt - 修改声明后重新签名:
python复制import jwt new_token = jwt.encode( {"user":"admin"}, key="secret", algorithm="HS256" )
- 当发现弱密钥时,使用hashcat爆破:
-
权限提升案例:
- 原始Payload:
json复制{"user":"guest","exp":1630000000} - 修改为:
json复制{"user":"admin","exp":9999999999} - 注意需要同步更新签名
- 原始Payload:
4. 企业级安全防护方案
4.1 JWT最佳实践清单
基于OWASP建议和实战经验,给出以下配置规范:
-
算法强制:
java复制// Spring Security示例 JwtDecoder decoder = NimbusJwtDecoder.withSecretKey(key) .jwtProcessorCustomizer(processor -> { processor.setJWSAlgorithms(List.of("HS256")); }).build(); -
声明验证:
- 必须验证字段:
iss,exp,nbf,iat - 推荐验证字段:
aud,sub
- 必须验证字段:
-
密钥管理:
- HS256密钥长度≥32字节
- RS2048密钥定期轮换(建议90天)
-
传输安全:
- 强制HTTPS
- 禁止URL传输(防止日志泄露)
- 设置
Secure和HttpOnly的Cookie属性
4.2 监控与应急响应
建立JWT安全监控体系:
-
异常检测规则示例:
- 相同IP高频令牌申请
- 异常User-Agent的令牌使用
- 过期令牌重复尝试
-
日志分析查询(ELK示例):
json复制{ "query": { "bool": { "must": [ {"match": {"jwt.header.alg": "none"}}, {"range": {"@timestamp": {"gte": "now-1h"}}} ] } } } -
应急响应流程:
- 立即撤销当前密钥
- 强制全局重新认证
- 审计异常令牌使用轨迹
在最近一次金融行业渗透测试中,我们通过监控异常JWT使用模式,成功发现并阻断了正在进行的撞库攻击。攻击者使用自动化工具批量测试弱密钥签名,由于及时启用密钥轮换机制,避免了大规模数据泄露。